列出由 ACM 管理的证书 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

列出由 ACM 管理的证书

您可以使用 ACM 控制台或 Amazon CLI 列出由 ACM 管理的证书。

注意

如果您管理 100 个以上的证书,我们建议您选择使用 Amazon CLI。

使用控制台列出证书

  1. 通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/

  2. 查看表中的信息。每个证书占据一行,默认情况下为每个证书显示以下列:

  • Domain Name(域名)– 证书的完全限定域名 (FQDN)。

  • Additional Names(其他名称)– 此证书支持的其他名称。

  • Status(状态)– 证书状态。它可以是以下值之一:

    • 等待验证

    • 已颁发

    • 非活动

    • 已过期

    • 已撤销

    • 已失败

    • 已超时

  • 在使用中? – ACM 证书是否主动与 Elastic Load Balancing 或 CloudFront 等Amazon服务关联。值可以是 NoYes

注意

您可以通过选择控制台右上角的齿轮图标来选择要显示的列。

要使用 Amazon CLI 列出证书

使用 list-certificates 命令列出 ACM 管理的证书,如以下示例所示:

$ aws acm list-certificates --max-items 10

命令返回类似于下文的信息:

{ "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID_1", "DomainName": "example.com" }, { "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID_2", "DomainName": "mydomain.com" } ] }

预设情况下,只返回具有 keyTypes RSA_1024RSA_2048 并且至少有一个指定域的证书。要查看您控制的其他证书,例如无域证书或使用不同算法或位大小的证书,请提供 --includes 参数,如以下示例所示。利用此参数,您可以指定筛选器结构的成员。

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096